GitHub Enterprise Server 3.6 est désormais disponible avec de nombreuses améliorations pour les développeurs, les équipes de sécurité et les administrateurs. La version 3.6.0 a pour objectif de faciliter le développement de logiciels sécurisés en apportant plus de 60 nouvelles fonctions. GitHub Enterprise Server est la plateforme pour le développement de logiciels et la gestion des flux de travail des développeurs. Elle permet de créer et d’expédier des logiciels à l’aide du contrôle de version Git, de nombreuses API, d’outils de productivité et de collaboration, et d’intégrations.
Dans un environnement sécuritaire où la chaine d’approvisionnement dont la sécurité est menacée par des attaques de plus en plus sophistiquées, les développeurs de GitHub ont renforcé les mécanismes de sécurité. Ils ont également intégré de nouvelles fonctions d’automatisation, des statistiques du serveur pour aider les administrateurs à anticiper les besoins et à comprendre comment leurs équipes travaillent, des journaux d’audit améliorés pour une meilleure visibilité des événements,une nouvelle expérience de fichier pour que les développeurs puissent examiner rapidement les demandes de retrait complexes, ainsi que GitHub Discussions pour améliorer les échanges.
Pour améliorer la sécurité, GitHub a modifié les algorithmes et les fonctions de hachage pris en charge pour toutes les connexions SSH à GitHub Enterprise Server, désactivé le protocole Git non chiffré et non authentifié, et autorisé de manière facultative l’annonce d’une clé hôte Ed25519. Le serveur accepté désormais le chiffrement TLS pour les connexions SMTP entrantes. Pour contribuer à la protection de la propriété intellectuelle et au maintien de la conformité de l’entreprise cliente, il est à présent possible d’utiliser le streaming pour conserver des copies des données des journaux d’audit et de la surveillance.
